日期: 2020年11月27日
公署回应一宗个人资料外洩事故的传媒查询
就 贵报查询一宗个人资料外洩事故,香港个人资料私隐专员公署(私隐公署)现就《个人资料(私隐)条例》的相关内容回应如下:
问题
「医管局承办商金域检验,错误通知6名新冠病毒阳性病人,其他人的「阴性」结果,全部涉事病人现已在医院隔离,医管局就事件致歉。该6名病人收到另外6名检测结果为「阴性」的病人通知,承办商将有关讯息传送给6名实际上测试结果为阳性的病人,讯息内含其他病人的身份证号码首4个数字。 有关此事,本报有以下查询:
-
请问金域有关做法,即错误将病人的身份证号码首4个数字,传给其他病人,有无违反《私隐条例》?
-
公署会否介入检视整个工作流程?
-
公署会给予什么建议,呼吁有关机构妥善保存资料?」
答:问题1至3
-
私隐公署已收到涉事机构相关的资料外洩事故通报。私隐公署已按既定程序就事件展开循规审查,现阶段未能透露详细资料。
-
一般而言,不论公私营机构,不论有否聘用外判服务供应商处理资料,都必须按《私隐条例》的规定采取有效的保安措施,妥善保障其处理的个人资料不会未经准许或意外地被查阅、处理、删除、丧失或使用,否则便有可能违反《私隐条例》下的资料保安原则。
-
另外,机构必须采取所有切实可行的步骤,以确保持有的个人资料准确无误,否则有可能违反《私隐条例》下的资料准确原则。